NodeJS - SHA256 Szyfrowanie hasła

Question

Obecnie uczę się o szyfrowaniu i bezpieczeństwie haseł w NodeJS. Pracuję z bieżącym przykładem, który obecnie używa PBKDF2, chciałbym zamiast tego zmienić to na SHA256. Czy to jest możliwe i/lub ma sens? Jak mógłbym to załatwić?

var crypto = require('crypto'); 

var len = 128; 

var iterations = 13000; 

module.exports = function (pwd, salt, fn) { 
    if (3 == arguments.length) { 
    crypto.pbkdf2(pwd, salt, iterations, len, fn); 
    } else { 
    fn = salt; 
    crypto.randomBytes(len, function(err, salt){ 
     if (err) return fn(err); 
     salt = salt.toString('base64'); 
     crypto.pbkdf2(pwd, salt, iterations, len, function(err, hash){ 
     if (err) return fn(err); 
     fn(null, salt, hash); 
     }); 
    }); 
    } 
}; 

Answer 1

Jeśli chciał generować sha256 skrótów, wówczas trzeba by upuścić iteracji i mienia długości jak te są specyficzne dla pbkdf2. Będziesz wtedy używał crypto.createHash(), który używa OpenSSL do generowania skrótów. W związku z tym typy skrótów, które można wygenerować, zależą od zainstalowanej wersji OpenSSL.

var crypto = require('crypto'); 
var hash = crypto.createHash('sha256').update(pwd).digest('base64'); 

Twój specyficzny realizacja może wyglądać następująco:

var crypto = require('crypto'); 
module.exports = function(pwd, fn) { 
    var hash = crypto.createHash('sha256').update(pwd).digest('base64'); 
    fn(null, hash); 
};